备受瞩目的高危漏洞“ldapnightmare”正危害着windows系统的安全!该漏洞由php小编香蕉发现,影响Windows 10、11和server系统,cvss评分高达9.8分。攻击者可利用恶意ldap查询导致服务器崩溃或执行任意代码。了解漏洞详情,采取防护措施,避免系统面临巨大风险,请继续阅读以下内容。
微软已于2024年12月10日的补丁星期二发布了安全更新,修复了此漏洞。
该漏洞利用流程如下:攻击者发送特制rpc调用,诱导目标服务器进行恶意LDAP查询,最终实现远程代码执行或拒绝服务攻击。
微软建议所有受影响用户立即安装安全更新。在安装更新前,建议监控异常的DNS SRV查询、CLDAP引用响应和DsrGetDcNameEx2调用。 此外,可使用SafeBreach Labs在gitHub上发布的PoC工具进行测试,验证安全措施的有效性。 及时更新系统是避免遭受此漏洞攻击的关键。
